又出事！ 中國 Router 被測出故意「後門常開」可偷私隱

Trend Micro 指出，一款中國品牌 Netcore (外國版的 Netis) 在 Firmware 殖入了後門功能，用戶上網零私隱，以下有更多資料

登入後門控制所有事

這個後門程式的密碼寫了在 Firmware 中，再加上所有 Netis 的 Router 都是同一個後門登入密碼，知道登入手法的人只要在網上打入你的 IP ，連接 UDP 埠 53413 便可輕易進入。進入後門後，容許登入者更改 router 的設定，輕易拿取前台的 admin 密碼, 甚至高手可更新 Firmware 內的 code 加強後門功能，幫助進行 DDOS 攻擊，甚至自動報告用戶在網上在進行甚麼動作。

幾乎都是中國品牌出事

Trend Micro 使用 ZMAP 掃瞄出差不多 2 萬個 IP 都有開啟 UDP，差不多都是中國的品牌。如果 unwire.hk 讀者想知道自己有否中伏，可以透過 Terminal 連線進入 UDP 53413 看看(如下圖)，如果証實有後門存在的話，可以使用 Open Source 的 Firmware 如 dd-wrt 把原廠的 Firmware 覆蓋便可。

 

來源 : Trend Micro Blog